當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

VLAN的概念

發(fā)布時間：2024/3/12 编程问答 55 豆豆

生活随笔收集整理的這篇文章主要介紹了 VLAN的概念小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

VLAN

VLAN的概念及優(yōu)勢
- VLAN概述與優(yōu)勢
- VLAND的種類
- 靜態(tài)VLAN的配置
- 交換機vlan的接口類型
- Trunk的作用

VLAN的概念及優(yōu)勢

VLAN概述與優(yōu)勢

分割廣播域

廣播域的概念：在傳統(tǒng)的交換式以太網(wǎng)中，所有的用戶都在同一個廣播域中，當(dāng)網(wǎng)絡(luò)規(guī)格較大時，廣播包的數(shù)量會急劇增加，當(dāng)廣播包的數(shù)量占到總量的30%時，網(wǎng)絡(luò)的傳輸效率會明顯下降。

物理分割：將網(wǎng)絡(luò)從物理上劃分為若干個小網(wǎng)絡(luò)，再使用能隔離廣播的路由設(shè)備將不同的網(wǎng)絡(luò)連接起來實現(xiàn)通信。

邏輯分割：將網(wǎng)絡(luò)從邏輯上劃分為若干個小的虛擬網(wǎng)絡(luò)，即VLAN 。VALN工作在OIS參考模型的數(shù)據(jù)鏈路層，一個VLAN就是一個交換網(wǎng)絡(luò)，其中的所有用戶都在同一個虛擬網(wǎng)絡(luò)中，各VLAN通過路由設(shè)備連接實現(xiàn)通信。

VLAN的優(yōu)勢

控制廣播：每個VLAN都是一個獨立的廣播域，這樣就減少了廣播對網(wǎng)絡(luò)寬帶的占用，提高了網(wǎng)絡(luò)傳輸效率，并且一個VLAN出現(xiàn)了廣播風(fēng)暴不會影響其他的VLAN。

增強網(wǎng)絡(luò)安全性：由于只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同的VLAN的端口之間不能直接訪問，因此VLAN可以限制個別主機訪問服務(wù)器等資源。所以，通過劃分VLAN可以提高網(wǎng)絡(luò)安全性。

簡化網(wǎng)絡(luò)管理：一個VLAN可以根據(jù)部內(nèi)職能、對象組或應(yīng)用將不同地理位置的用戶劃分為一個邏輯網(wǎng)段，在不改動網(wǎng)絡(luò)物理連接的情況下可以任意的將工作站在工作組或子網(wǎng)之間移動。利用VLAN技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護的費用。

VLAND的種類

靜態(tài)VLAN
基于端口劃分靜態(tài)VLAN
我們一般用的最多的就是靜態(tài)VLAN，靜態(tài)VLAN也成基于端口的VLAN，是目前最常見的VLAN實現(xiàn)方式。靜態(tài)VLAN即明確指定交換機的端口屬于哪個VLAN，這需要網(wǎng)絡(luò)管理員手動配置。當(dāng)用戶主機連接到交換機端口上時，就被分配到了對應(yīng)的VLAN中。
動態(tài)VLAN
靜態(tài)VLAN通過將接口加入VLAN來分配對應(yīng)的VLAN，接入到這個接口的都屬于這個VLAN。但動態(tài)VLAN不一樣，他是基于MAC地址的VLAN，他把MAC地址跟VLAN對應(yīng)，只要是這個MAC地址的設(shè)備就屬于這個VLAN，而不管是在哪個接口上。

靜態(tài)VLAN的配置

VLAN的范圍

VLAN的范圍0-4095一共4096個
1-4094是可用的。默認(rèn)存在的VLAN，且默認(rèn)的所有接口屬于VLAN1，VLAN1不需要創(chuàng)建也無法刪除。

配置靜態(tài)VLAN的步驟
1.創(chuàng)建VLAN
2.將交換機的端口加入到相應(yīng)的VLAN中
3.驗證VLAN的配置

如圖演示一臺交換機兩臺主機
配置VLAN的步驟
單獨創(chuàng)建
[sw1]vlan 10
[SW1]q
批量創(chuàng)建
[SW1]vlan batch 10 20
只創(chuàng)建vlan10和vlan20

交換機vlan的接口類型

1.access 接口類型這個接口類型我們稱之為接入模式，一般用于連接計算機或者路由的端口。他的作用是數(shù)據(jù)進交換機時候打上VLAN標(biāo)簽，出交換機的時候脫掉VLAN標(biāo)簽。就像我們現(xiàn)在一些公司都有工作牌，進入公司需要帶上工作牌，出公司后就可以脫下工作牌。
2.trunk 中繼一般用于連接交換機與交換機的端口，他的作用是用于識別可以放行的VLAN標(biāo)簽。
3.hybrid 這是華為私有的協(xié)議，這是華為交換機接口上默認(rèn)的接口類型。

Trunk的作用

如何實現(xiàn)交換機之間的通信
為每一個VLAN提供一條鏈路

如圖兩邊機器想要進行通信，就把它們連起來，接三條鏈路。但是這樣太過于麻煩，如果有vlan100呢豈不是要接100根線。這時候就需要Trunk，Trunk的作用就是能只使用一條鏈路，并且通過標(biāo)識來區(qū)分不同VLAN的數(shù)據(jù)。
交換機給往其他交換機的數(shù)據(jù)幀打上VLAN標(biāo)識

在以太網(wǎng)中實現(xiàn)中繼，有兩種分裝類型

ISL（Cisco私有標(biāo)準(zhǔn)）
IEEE 802.1q

ISL幀格式

IEEE 802.1q幀格式

小結(jié)
Trunk是通過一條物理鏈路，實現(xiàn)同VLAN跨交換互通。
Trunk有兩種封裝模式：ISL和IEEE 802.1q
Trunk配制簡化了網(wǎng)絡(luò)結(jié)構(gòu)，管理更靈活

總結(jié)

以上是生活随笔為你收集整理的VLAN的概念的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

概念
VLAN

上一篇：在Eclipse中关联源代码
下一篇：神经科学：探索脑（第四版）英文读书笔记